Es ist mal wieder typisch, wenn Juristen auf ein technisches Problem treffen, möchten sie nicht etwa das zu Grunde liegende technische Problem gelöst wissen, sondern man versucht an das Justizgebäude einen Erker anzubauen und erklärt dann das Problem einfach als gelöst. Bei allem was in Deutschland mit IT zu tun hat, findet man nur noch Kuddelmuddel. Weiterlesen
Archiv für EDV
Juristen und Datensicherheit
Bundesverwaltung investiert in OpenSource für eigene „Bundescloud“
Die Bundesverwaltung soll für den internen Datenaustausch eine eigene „private“ Cloud für ihre rund 300.000 Nutzer bekommen. Hierfür setzt das Informationstechnikzentrum Bund (ITZBund), der IT-Dienstleister der deutschen Bundesverwaltung, auf OpenSource Software, da die „Bundescloud“ in eigener Regie von ITZBund betrieben werden soll (Golem, Spiegel): Weiterlesen
Kontohack nach Behrendt
Aus einem Interview mit dem Berliner Justizsenator Dirk Behrendt (Die Grünen) und dem von der Partei geschassten Volker Beck (Die Grünen): Weiterlesen
Rubrik: Deutschland, Die Grünen, EDV, Politik, Recht, Technik
Schagwörter: Berlin, Dirk Behrendt, Hasskommentar, Hate Speech, Interview, Rechtsstaat, Unschuldsvermutung, Volker Beck, §344 StGB
Schagwörter: Berlin, Dirk Behrendt, Hasskommentar, Hate Speech, Interview, Rechtsstaat, Unschuldsvermutung, Volker Beck, §344 StGB
Schwärzen von Dokumenten
Ab und an erhalte ich PDFs zugemailt, welche eingescannte Dokumente enthalten, in denen Teile wie Namen, Anschriften etc. vor dem Scannen mit Filzstift geschwärzt wurden und bei denen ich dann meistens feststelle, daß zwar die Intention des Schwärzens vom Ersteller vollkommen richtig war, aber das Ergebnis rundweg in die Hose gegangen ist, da die geschwärzten Teile ohne irgendwelche Tricks gut lesbar sind. Auch im Internet findet man solche Dokumente immer mal wieder. … Weiterlesen
Rubrik: EDV, Technik, Tipps & Tricks
Schagwörter: Beschluss, Datenschutz, PDF, schwärzen, Urteil, VG 27 L 369/16
Schagwörter: Beschluss, Datenschutz, PDF, schwärzen, Urteil, VG 27 L 369/16
„Für Sicherheit braucht man nur Mitarbeiterschulungen“
Ein Artikel mit eben diesem unsinnigen Titel „Für Sicherheit braucht man nur Mitarbeiterschulungen“ kam gestern auf Zeit-Online. Sicherheit ist niemals eine intrinsische Eigenschaft einer Entität, sondern es kann sie immer nur in Bezug auf etwas Anderes geben (sicher vor Diebstahl, Feuer, Asteroideneinschlägen etc.). Somit ist Sicherheit immer ein System von Maßnahmen im Hinblick auf bestimmte Angriffsvektoren. Daher ist allein unter diesem allgemeinen Gesichtspunkt die Aussage grob falsch, aber auch im engeren Sinne nur bezogen auf Datensicherheit reichen Mitarbeiterschulungen allein bei weitem nicht aus. Bestes Beispiel sind die Einbrüche in EDV-Anlagen über Softwarelücken. Selbst beste Schulungen können diese nicht verhindern. Mitarbeiterschulungen verbessern zwar das allgemeine Sicherheitsniveau, aber ohne jegliche technische Maßnahmen wird es nicht gehen. … Weiterlesen
4.294.967.295 Mails heruntergeladen
Bei manchen Erfolgsmeldungen bin ich dann doch auf’s Erste sehr beruhigt, daß sie vollkommen falsch sind:
Erfolgdsmeldung aus Thunderbird 45.4: „4294967295 Mails heruntergeladen“
Irgendwie läuft da intern manchmal ein Zähler einer vorzeichenlosen Integervariablen über, denn 4.294.967.295 sind genau 232-1.
Provider dürfen Vorratsdatenspeicherung auslagern
Golem schreibt gerade darüber, daß es gemäß der Bundesnetzagentur den Providern erlaubt sein wird, einen externen Dienstleister im Innland mit der Durchführung der Vorratsdatenspeicherung (VDS) zu beauftragen. Weiterlesen
Gedanken zum Vorschlag „Web Key Service“ für die vereinfachte Schlüsselverteilung bei PGP
Der derzeitige GnuPG-Entwickler Werner Koch hat auf der OpenPGP.conf ein neuartiges Verfahren namens Web Key Service für die Verteilung der öffentlichen PGP-Schlüssel zur Diskussion vorgestellt. Hierbei sollen die Schlüssel vom Mailprovider über eine eindeutige URL, die den Hashwert der e-Mailaddresse enthält, über https direkt an das Mailprogramm ausgeliefert werden. Die Schlüsselverteilung erfolgt somit automatisiert ohne Eingriff des Nutzers (Golem, heise).
Das Problem des Auffindens des richtigen Schlüssels des Kommunikationspartners ist durchaus real, auch weil prinzipbedingt aus kryptografischer Sicht eine Interaktion beider Kommunikationspartner zwingend erforderlich ist. Die Übermittlung vom Fingerabdruck des Schlüssels und der Abgleich mit dem des aufgefundenen Schlüssels lässt sich nicht ohne Eingriff des Benutzers vollziehen. Dennoch, abseits der rein technischen Spezifikationen, scheint mir die reine Schlüsselverteilung nicht das Problem zu sein, welches die Ursache für den fehlenden Einsatz von Verschlüsselung in der e-Mailkommunikation darstellt, auch wenn die vorgeschlagene Spezifikation in die richtige Richtung zielt. Weiterlesen
Rubrik: EDV, Technik
Schagwörter: e-Mail, GnuPG, GPG, OpenPGP, PGP, SSL, Verschlüsselung, Werner Koch
Schagwörter: e-Mail, GnuPG, GPG, OpenPGP, PGP, SSL, Verschlüsselung, Werner Koch
Edward Snowden sagte ffdae96f8dd…
Die Welt und Andere rätseln über einen scheinbar kryptischen, nach kurzer Zeit gelöschten Tweet von Edward Snowden. Weiterlesen
Keylogger-Affäre in der taz
Anfang 2015 kam heraus, daß mehrere Computer in der taz mehr als ein Jahr lang von einem Mitarbeiter mittels Keylogger (Gerät zum Mitschreiben aller Tastaturanschläge) ausgespäht wurden. Jetzt hat die taz in einem längeren Artikel den rekonstruierten Ablauf der Geschehnisse in chronologischer Folge veröffentlicht. Hier nun ein paar Anmerkungen zu dem dort Gesagten. Weiterlesen